Dag in, dag uit zorgen systeembeheerders en andere beheerders er voor dat bedrijven en het internet functioneren. Vandaag zetten we onze systeembeheerders in het zonnetje. Vandaag is het namelijk de 11de System Administrator Appreciation Day, die jaarlijks op de laatste vrijdag van juli wordt gevierd. Wanneer jullie systeembeheerder(s) ineens uit het datacentrum komt en op kantoor verschijnt, wees dan vandaag eens extra aardig voor hem (of haar).

In Nederland wordt de System Administrator Appreciation Day ondermeer gevierd door Techworld en NGN, die de Sysadmin van het Jaar verkiezen.

Terwijl stichting BREIN in Nederland onlangs nog een rechtszaak tegen provider Ziggo verloor, liggen de kaarten er in Frankrijk heel anders voor. Daar wordt voor het eerst de nieuwe auteursrechtenwet serieus op de proef gesteld.

De nieuwe omstreden Hadopi-wetgeving houdt in dat internetters die zich – zelfs na herhaaldelijke waarschuwingen – schuldig blijven maken aan het illegaal uitwisselen van auteursrechtelijk beschermde werken via internet, moeten worden afgesloten door hun internetprovider.

Sinds de ondertekening van de wet dit voorjaar zijn de eerste officiële klachten inmiddels binnengekomen, bevestigt voorzitter Mireille Imbert-Quaretta van de Franse Commissie voor bescherming van de rechten (CPD). De eerste klachten over auteursrechtenschendingen hebben betrekking op muziek, zo voegt ze eraan toe.

De CPD, die bepaalt of iemand vervolgd moet worden, heeft officieel twee maanden de tijd om te reageren op klachten. Dan moet er een waarschuwing per e-mail naar de vermeende illegale downloader zijn verstuurd.

Hoewel nog niet alle details over de uitvoering van de Hadopi-wet duidelijk zijn, zullen de eerste klachten wel worden gevolgd door echte waarschuwingen, verzekert Imbert-Quaretta. De eerste Franse internetters zullen voor 27 september een waarschuwing in hun inbox kunnen verwachten. De verdachte filesharers riskeren overigens niet alleen dat ze door hun provider worden afgesloten, ook kunnen ze nog een boete (van maximaal 300.000 euro) of een gevangenisstraf krijgen.

Op basis van ervaringen die in de Verenigde Staten zijn opgedaan, denkt de voorzitter van de CPD dat de wet vooral een afschrikkend effect zal hebben. “Uit een studie in de VS blijkt dat na een eerste waarschuwing 80 procent stopt met downloaden, na een tweede waarschuwing is dit aantal gestegen tot 90 procent.”

Het is slecht gesteld met de veiligheid van webapplicaties. Zo blijkt dat het merendeel van de installaties van de meest gebruikte webapplicaties niet up-to-date is. Dit heeft het bedrijf Qualys ontdekt van de met hun zojuist vrijgegeven opensource tool BlindElephant. Deze tool maakt het mogelijk om de versie van geïnstalleerde webapplicaties op basis van fingerprinting van statische bestanden via het web vast te stellen.

Volgens het onderzoek van Qualys is geen enkele PHPbb installatie up-to-date en alle installaties zijn daardoor kwetsbaar voor hackers. Het is niet veel beter gesteld met de installaties van andere webapplicaties. Ook het grootste deel van de phpMyAdmin installaties blijkt lek te zijn. De volledige lijst met de webapplicaties die door Qualys is onderzocht ziet er als volgt uit: PHPbb (100%), Mediawiki (95%), Joomla! (92%), MovableType (91%), phpMyAdmin (85%), Moodle (74%), Drupal (70%) en SPIP (65%).

Opvallend is dat WordPress installaties opvallend vaak wel up-to-date zijn. Van alle WordPress installaties is maar 4% niet up-to-date. De reden hiervoor lijkt te zijn dat het updaten van WordPress (inclusief alle plugins en themes) een kwestie is van  één enkele muisklik. Vermoedelijk is de oorzaak van het feit dat de installaties van andere webapplicaties niet up-to-date zijn, een combinatie van gemakzucht alsook dat het vaak een crime is om webapplicaties (handmatig) te updaten.

Een nieuw wetsvoorstel geeft het openbaar ministerie onbeperkt de mogelijkheid om elke website door een provider uit de lucht te laten halen. De Officier van Justitie kan om medewerking van de provider af te dwingen bij voorbaat een dwangsom opleggen. Op Geenstijl en Bits of Freedom wordt heel hard censuur geroepen. Is dat terecht?

Op dit moment is het nog zo dat een Officier van Justitie een provider niet kan vervolgen, tenzij de provider niet meewerkt na een bevel van de Officier van Justitie, die op zijn beurt weer toestemming van de rechter-commissaris nodig heeft (art. 54a Sr). In 2007 is er een onderzoek (pdf) naar dit artikel gedaan.

Dit wetsvoorstel lijkt de opvolging te zijn van het onderzoek. In de memorie van toelichting staat te lezen dat het OM zoveel mogelijk de Gedragscode Notice and Takedown volgt, maar indien nodig de beschikking moet hebben over een mogelijkheid om een provider tot medewerking te dwingen. Door dit wetsvoorstel is geen voorafgaande machtiging van de rechter-commissaris meer nodig, waardoor een OvJ zelfstandig kan bevelen dat informatie van internet moet worden verwijderd. Deze bevoegdheid mag de OvJ vrij uitoefen: “voor zover dit nodig is ter beëindiging van een strafbaar feit of ter voorkoming van nieuwe strafbare feiten.”. Om medewerking van de provider af te dwingen kan de OvJ een dwangsom opleggen.

Wel creëert het wetsvoorstel de mogelijkheid voor providers om in beroep te gaan bij de raadkamer van de rechtbank tegen zowel het bevel als tegen de opgelegde dwangsom. De eigenaar van de website zal die mogelijkheid waarschijnlijk ook hebben. De regering is daarom van mening dat de voorafgaande rechterlijke machtiging niet meer noodzakelijk is.

De vraag is, of dit wetsvoorstel vergaande internet-censuur in Nederland mogelijk maakt? Het antwoord is ja. Allereerst is het zo dat op dit moment de OvJ vooraf toestemming nodig heeft om een bevel tot ontoegankelijk maken te geven. In alle gevallen wordt nu dus nog vooraf getoetst. Mocht de OvJ dat verzuimen dan straft de rechter dat af, zoals eerder dit jaar bleek in een strafzaak tegen Budget Webhosting.

Als dit wetsvoorstel wet wordt, zullen providers braaf meewerken aan een bevel tot ontoegankelijk maken. Ook als men overtuigd is dat de rechter tot de conclusie zal komen dat het bevel onterecht is. Achteraf laten toetsen is mosterd na de maaltijd, want ondertussen is de website ontoegankelijk (geweest). Tot 30 september heeft u de tijd om op de internet consultatie van de regering te reageren. En kunt u ze uitleggen waarom dit wetsvoorstel waardeloos is!

Toen ik in 1990 afstudeerde, behoorde ik tot de eerste lichtingen die voor het schrijven van de scriptie geen gebruik meer maakte van de typemachine. Wij behoorden tot de kleine groep die – in de regel via de ouders – personal computers met adembenemende programma’s op 5,25” diskette als Wordperfect tot onze beschikking hadden. Het waren tijden waarin studenten geleidelijk de pc leerden gebruiken, terwijl de universiteitsbibliotheken nog vertrouwden op kaartenbakken en microfiches.

Daarna rolde ik het bedrijfsleven in en ben doorgegaan met het gebruiken van pc’s. Daardoor stond ik amper stil bij het feit dat er mensen zijn die gelijk met mij hebben gestudeerd en dus ongeveer even oud zijn, maar tijdens hun studie geen computer hebben aangeraakt.

Met een aantal studiegenoten heb ik nog steeds contact en ik verbaasde me er al eerder over dat in deze groep zoveel mensen voorkomen die wel negatief zijn over moderne communicatie en internet. Dat er een link is met de studietijd had ik echter nog niet gelegd.

Het kwam op de jaarlijkse reünie wel ter sprake. Het kost de universiteit schijnbaar veel moeite in contact te komen en te blijven met de groep 45- tot 50-jarigen (daar zit mijn lichting bij). Er is onderzoek gedaan en het blijkt dat een aanzienlijk deel van deze ex-studenten de voorkeur geeft aan offline communiceren. Dit niet alleen met de universiteit, ook met andere instellingen en leveranciers.

Toen ik dit hoorde was mijn eerste reactie dat dit niet kon kloppen. Maar door verschillende oud-studiegenoten werd ik terecht gewezen. Er is echt een groep die op de universiteit en de hoge school de computer net niet meer heeft meegemaakt en mede daardoor in het bedrijfsleven ook pas veel later digivaardigheden ging opbouwen.

Eén van de aanwezigen noemde zich vertegenwoordiger van de ‘generatie net-niet’. Dat wil niet zeggen dat hij uitsluitend offline communiceerde. Hij gaf echter aan te merken dat hij een achterstand blijft houden op sommige collega’s en natuurlijk zijn kinderen.

Het verhaal van de generatie net-niet heeft me wel aan het denken gezet. Ik begrijp nu beter waarom sommigen de e-mails niet binnen een dag beantwoorden of een Twitter-account hebben zonder activiteit. De ironie is trouwens wel, dat ik me lang heb bemoeid met programma’s als Digibewust en nooit in de gaten had dat in mijn directe omgeving nog zoveel te winnen was.

In Engeland is flinke ophef ontstaan rond de één na grootste isp TalkTalk. De provider zou heimelijk het surfgedrag van zijn klanten bijhouden.

De eerste geluiden over het monitoren van het surfgedrag van TalkTalk-klanten dateren van halverwege deze maand. De provider is bezig met de voorbereiding van een nieuwe tool voor ouderlijk toezicht en beveiliging tegen malware. De tool is ontwikkeld door het Chinese netwerkbedrijf Huawei en moet nog voor het einde van het jaar door TalkTalk in gebruik worden genomen. Het nieuwe systeem -dat nog in een testfase verkeert- moet gevaarlijke en onwenselijke sites blokkeren.

TalkTalk, de tweede accessprovider in Groot-Brittannië met ruim vier miljoen breedbandgebruikers, bevestigt dat er een nieuwe tool voor ouderlijk toezicht wordt getest. “Deze wordt diep in de netwerkinfrastructuur geïnstalleerd en is bedoeld om de internetervaring van klanten te verrijken”, schrijft de site Ispreview.

Ter voorbereiding van de introductie van deze dienst, worden anonieme details van bezochte websites op een lijst bewaard. Deze lijst worden vergeleken met blacklists van kwaadaardige sites. Bezochte sites die de ene dag zijn gescand worden daarna niet meer geregistreerd, aldus een reactie van de provider tegenover The Register.

“De scanprocedure registreert geen identificeerbare informatie bijvoorbeeld welke klanten welke sites hebben bezocht. Ook worden er geen ip-adressen, klantnummers of andere persoonlijke gegevens gemonitord”, zo stelt TalkTalk. “We zijn niet geïnteresseerd in welke sites iemand heeft bezocht, we scannen alleen een lijst met websites die door onze klanten, als soort internetgemeenschap, zijn bezocht. Hiermee willen we het web veiliger maken voor al onze gebruikers.”

De verzamelde data zou volgens TalkTalk gedurende 24 uur worden opgeslagen op een netwerkapparaat waar alleen Huawei toegang toe heeft.

Google indexeert het internet niet langer alleen over IPv4. De Googlebot is nu ook in staat om websites via IPv6 te indexeren. Dat heeft Jasper Wonnink  van de IPv6-website Fix6 ontdekt.

Wonnink ontdekte dat op 18 juli 2010 de Googlebot zijn website via IPv6 bezocht heeft. Helaas is het vooralsnog enkel het robots.txt bestand dat door de Googlebot is opgevraagd. De website Fix6 is ook via IPv4 bereikbaar. Mogelijk is het opvragen van de robots.txt een test om te kijken of de website daadwerkelijk via IPv6 bereikbaar is.

De belangrijkste belemmering voor de uitrol van IPv6 in Nederland is een enorm gebrek aan IPv6 internet toegang en gebrek aan content die via IPv6 bereikbaar is. Deze open-deur is de belangrijkste conclusie uit een onderzoek door TNO dat in opdracht van het ministerie van Economische Zaken is uitgevoerd.

Werk aan de winkels voor providers dus. Op dit moment is XS4ALL de enige isp die IPv6 internettoegang (experimenteel) aanbied voor consumenten, terwijl er ook maar 6 aanbieders zijn (BIT, Breedband Delft, Interoute, Signet,Introweb en Proserve) die IPv6-internettoegang aanbieden voor de zakelijke markt. Daarbij merken de onderzoekers ook op dat het over de hele linie vooral (relatief) kleine providers zijn die hun zaakjes als het om IPv6 gaat al op orde hebben. Een interessante kijk op de houding van grote internetproviders (in dit geval Ziggo) geeft dit topic op webhostingtalk.nl.

De conclusie uit het rapport (pdf) is dan ook de volgende: “Uitrol van IPv6 kan versneld worden door gericht te sturen op het aanbieden van IPv6 verbindingen aan eindgebruikers en het beschikbaar maken van content op IPv6. Zowel de veiligheid van IPv6 als de implementatie van de standaarden dient bewaakt te worden om de uitrol van IPv6 niet te vertragen.” Als extra tip aan de overheid: Verhoog het budget van de IPv6 Task Force, want dat zijn de mensen die dat kunnen bereiken en ook bewezen hebben die kar te willen en kunnen trekken.

De Europese Commisie start een formeel antitrustonderzoek naar twee incidenten waarbij mogelijk sprake is van misbruik van de monopoliepositie. In beide gevallen betreft het de markt van mainframe computers, zo is maandag aangekondigd.

In het eerste geval gaat het om een klacht van softwarebedrijven T3 en Turbo Hercules over de koppeling tussen de mainframe hardware met het mainframe besturingssysteem. IBM wordt ervan verdacht op ontoelaatbare wijze zijn mainframe hardwareproducten te hebben verweven met zijn mainframe besturingssysteem, waardoor sprake zou zijn van misbruik van de dominante marktpositie, aldus de Europese Commissie. Hierdoor is het voor concurrenten van IBM lastig om kritieke applicaties op mainframe hardware te draaien die niet van IBM is.

Het tweede onderzoek richt zich op een klacht van diverse leveranciers van mainframe-onderhoudsdiensten, een markt waar IBM zich anticompetitief zou hebben gedragen. IBM wordt ervan verdacht concurrenten uit de markt te hebben geweerd door ze zeer beperkt of met grote vertraging toegang te geven tot de broncode van bepaalde producten.

Volgens de Europese Commissie betekent de aankondiging van de twee onderzoeken niet dat er ook al bewijzen zijn dat IBM zich misdragen zou hebben. “Het geeft alleen de prioriteit aan waarmee de Commissie de twee gevallen zal onderzoeken.”

Afgelopen week kwam T-Mobile op de proppen met het plan om internetdiensten die veel dataverkeer genereren daarvoor te laten betalen. T-Mobile topman René Obermann noemt daarbij specifiek Google en Apple die de portemonnee zouden moeten trekken.

De gedachtengang van T-Mobile is als volgt: Wij leggen een kostbaar (mobiel) netwerk aan en partijen als Google en Apple die versturen veel data over ons netwerk zonder dat wij daar voor betaald krijgen. Dat is niet eerlijk. Het doet een beetje denken aan de muziekindustrie die iets vergelijkbaars over providers zegt.

Er zijn verschillende argumenten te noemen waar de gedachtengang van T-Mobile spaak loopt. Bits of Freedom noemt bijvoorbeeld het feit dat klanten al betalen voor hun internettoegang. Als de contentprovider dan ook nog eens moet gaan betalen, dan zal deze het op zijn beurt weer aan de consument doorberekenen en zodoende betaalt deze dubbel.

Een ander terecht argument van BoF is dat het plan van T-Mobile netwerkneutraliteit volledig de nek om zou draaien. T-Mobile zou immers gaan bepalen welke websites er wel en niet worden doorgelaten. De enige wijze om contentproviders te dwingen te gaan betalen is door ze af te sluiten of de hoeveelheid beschikbare bandbreedte voor contentproviders die niet willen betalen te limiteren, wat per saldo hetzelfde effect heeft. De consument krijgt dan niet langer waar die voor betaalt.

Mijn argument tegen het laten betalen van contentproviders is dat deze hun content niet uit zichzelf verspreiden. Het is altijd een consument die om de content verzoekt door een filmpje aan te klikken of een mp3 te aan te klikken om te bekijken of te downloaden.

Er komt dus een verzoek vanuit het netwerk van T-Mobile om bepaalde content naar dit netwerk toe te sturen, zodat het uiteindelijk bij de klant die daarom heeft verzocht terecht komt. En T-Mobile hoeft helemaal niets te betalen voor het feit dat de verzochte data via het netwerk van de contentprovider op haar netwerk wordt afgeleverd.

Sterker nog die contentproviders zorgen er met kostbare content delivery networks voor dat de data zo dicht mogelijk bij het netwerk van T-Mobile wordt afgeleverd. Op die manier hoeft T-Mobile niet zelf de verzochte data via een eigen wereldwijd netwerk op te halen bij de netwerken van de contentproviders.

Het zou daarom veel logischer zijn als T-Mobile aan Google en Apple betaalt voor het gebruik van hun netwerken. De eis van T-Mobile is de omgekeerde wereld.